Một thiết bị được thiết kế để lấy dấu vân tay và quét mống mắt đã được rao bán trên nền bán hàng trực tuyến eBay với giá 149,95 USD. Một nhà nghiên cứu bảo mật người Đức tên Matthias Marx sau đó đã mặc cả và mua thành công thiết bị này với giá 68 USD. Tuy nhiên, khi thiết bị được chuyển tới nhà ông ở Hamburg (Đức), ông đã phát hiện bên trong chiếc máy này có nhiều thiết bị bảo mật quan trọng.
Cụ thể, chiếc thẻ nhớ của máy này chứa tên, quốc tịch, ảnh, dấu vân tay và dữ liệu quét mống mắt của tổng cộng 2.632 người.
Theo New York Times, hầu hết người trong cơ sở dữ liệu này đềuđến từ Afghanistan và Iraq. Trong đó, có nhiều người đã được xác định là kẻ khủng bố hoặc có tên trong danh sách truy nã. Một số người khác được cho là từng làm việc với quân đội Mỹ hoặc đơn giản là những người bị chặn lại để kiểm tra ở các trạm kiểm soát. Siêu dữ liệu trên thiết bị, được gọi là Bộ công cụ đăng ký điện tử an toàn, hay SEEK II, tiết lộ rằng nó đã được sử dụng lần cuối vào mùa hè năm 2012 gần Kandahar, Afghanistan.
Thiết bị này là một phần hệ thống thu thập sinh trắc học rộng lớn mà Lầu Năm Góc đã xây dựng sau vụ tấn công ngày 11/9/2001.
Hiện chưa rõ vì sao thiết bị từng được sử dụng trên chiến trường ở Trung Á xuất hiện trên nền tảng bán hàng trực tuyến. Nhưng dữ liệu, cung cấp các mô tả chi tiết về các cá nhân bên cạnh ảnh và dữ liệu sinh trắc học của họ, đủ để gây tổn hại tới những người trước đây chưa từng làm việc với lực lượng quân đội Mỹ.
Theo đó, ông Marx đã không đưa những thông tin ông tìm thấy trong thiết bị này lên mạng mà chỉ chia sẻ kín với hãng tin New York Times.
Lên tiếng về vấn đề này, Tướng Patrick S. Ryder, thư ký báo chí của Bộ Quốc phòng, cho biết: "Bộ Quốc phòng yêu cầu thu hồi lại bất kỳ thiết bị nào có chứa thông tin nhận dạng của các cá nhân để phân tích thêm".
Dữ liệu sinh trắc học trên SEEK II được thu thập tại các cơ sở giam giữ trong quá trình sàng lọc những người được thuê tại địa phương và sau một vụ nổ bom. Vào khoảng thời gian thiết bị được sử dụng lần cuối ở Afghanistan, các hoạt động quân sự Mỹ đã bắt đầu giảm dần. Trùm khủng bổ khét tiếng Osama bin Laden đã bị giết ở Pakistan một năm trước đó - danh tính của hắn cũng đã được xác nhận bằng công nghệ nhận dạng khuôn mặt.
Trong năm qua, ông Marx và một nhóm nhỏ các nhà nghiên cứu tại Chaos Computer Club, một hiệp hội công nghệ châu Âu, đã mua 6 thiết bị chụp sinh trắc học trên eBay, hầu hết đều có giá dưới 200 euro và dự định phân tích chúng để tìm ra lỗ hổng hoặc thiết kế. khuyết điểm. Họ được thúc đẩy bởi những lo ngại gia tăng vào năm ngoái rằng Taliban đã thu giữ các thiết bị như vậy sau khi Mỹ sơ tán khỏi Afghanistan. Nhóm các nhà nghiên cứu muốn hiểu liệu Taliban có thể lấy dữ liệu sinh trắc học về những người đã hỗ trợ Mỹ từ các thiết bị này hay không.
Do đó, việc tìm thấy quá nhiều thông tin không được mã hóa và dễ dàng truy cập đã khiến họ bị sốc. Ông Marx chia sẻ: "Thật đáng lo ngại khi họ không nỗ lực bảo mật dữ liệu. Họ không quan tâm đến rủi ro hoặc đơn giản là họ phớt lờ rủi ro".
Các nhà nghiên cứu đã mua trên eBay tổng cộng 6 thiết bị sinh trắc học gồm 4 SEEK và 2 HIIDE (Thiết bị Phát hiện Danh tính Cầm tay). Hai trong số các thiết bị SEEK II có dữ liệu nhạy cảm trên đó. Trong đó, thiết bị SEEK II thứ hai, được sử dụng lần cuối ở Jordan vào năm 2013, chứa dấu vân tay và dữ liệu quét mống mắt của một nhóm nhỏ các thành viên dịch vụ Mỹ.
Các quan chức quân sự cho biết lý do duy nhất khiến các thiết bị này có dữ liệu về người Mỹ là do chúng được sử dụng trong các buổi huấn luyện.
Thiết bị SEEK II thứ hai có chứa 2.632 cấu hình được bán bởi Rhino Trade, một công ty thiết bị thừa ở Texas. Thủ quỹ của công ty, David Mendez, cho biết trước đó họ đã mua lại SEEK II tại một cuộc đấu giá thiết bị của chính phủ và không biết rằng thiết bị quân sự này có dữ liệu nhạy cảm trên đó.
Minh Hạnh (Theo New York Times)